Hacker zeigt Sicherheitslücken in Hotelzimmer-Schlössern auf

24. Juli 2012, 14:55
5 Postings

Keycard-Schloss wird schlecht verschlüsselt und ist leicht zu knacken

Wie die Online-Ausgabe von Forbes berichtet, wurden Hacker nun auf gröbere Sicherheitslücken in Keycard-Schlössern aufmerksam. Am Dienstagabend werden ein Mozilla-Entwickler und ein Sicherheitsforscher bei der Black Hat Sicherheitskonferenz ein paar dieser Sicherheitslücken präsentieren.

Vier bis fünf Millionen Hotelzimmer

Für ihre Untersuchung zogen die beiden Sicherheitsexperten die KeyCard-Schlösser der Firma Onity heran. Das Unternehmen ist für die Schlösser von vier bis fünf Millionen Hotelzimmern auf der Welt verantwortlich. Für weniger als 50 US-Dollar kann man dem Sicherheitsforscher Cody Brocious zufolge ein Gadget bauen, mit dem man Keycard-Schlösser innerhalb von Sekunden öffnen kann. Der Öffnungsmechanismus sei demnach leicht zu umgehen. Die Schlösser zum Testen konnten online erworben werden.

Simulation eines Master-Keys

Doch nicht alle Modelle von Onity-Schlössern sind so einfach zu knacken. Richtige Hotelzimmer-Schlösser waren laut Forbes nicht so einfach zu öffnen. Indem man einen Master-Key simulierte, wurde jedoch dennoch eine bedenkliche Anzahl von Schlössern tatsächlich geöffnet, knapp ein Drittel. Eines von drei Schlössern konnte beim zweiten Anlauf geöffnet werden. Ein Forschungspaper soll auf der Website von Brocious dazu im Laufe der nächsten Tage veröffentlicht werden.

Schlüssel unter der Türmatte

Die Angreifbarkeit des Systems bestehe laut Brocius darin, dass jedes Schloss durch die Übergabe eines Datenstrings an das Schloss geöffnet werden kann. Dieser String sei jedoch im internen Speicher zugänglich. Brocious vergleicht dies mit dem Schlüssel unter der Türmatte. Nach dem "Ausspionieren" dieser Daten muss man dem Schloss lediglich den Datenstring mit einem anderen Gerät vortäuschen. Die Technik könnte bereits schon von jemand anderem entdeckt und an die Regierung verkauft worden sein, meint Brocious.

Schlechte Verschlüsselung als zweites Problem

Die für den Datenstring verwendete Verschlüsselungsmethode erlaubt es, einen eindeutigen Key ("Site Code") für eine Einrichtung herauszufinden, in dem man zwei Karten hintereinander anhand desselben Schlosses verschlüsselt. Beide Karten werden dann mit tausenden potentiellen "Site Codes" abgeglichen bis ein berechenbares Intervall zwischen beiden angezeigt wird. Hat man den Code schlussendlich herausgefunden, kann man damit Karten für die Öffnung von Tüen erstellen. Angesichts der ersten Sicherheitslücke stellt diese jedoch nicht so eine hohes Gefährdungspotential dar. Das Unternehmen Onity wollte sich gegenüber Forbes nicht zu den Sicherheitslücken äußern, man wolle die Präsentation abwarten. (iw, derStandard.at, 24.7.2012)

  • Bild nicht mehr verfügbar

    Auch für Geheimdienste interessant: Wie kommt man schnell und einfach in ein Hotelzimmer, ohne Spuren zu hinterlassen?

Share if you care.